Los ciberataques más sorprendentes que nos sacudieron en 2019

Las amenazas a la seguridad cibernética continuaron creciendo en 2019, y se espera que continúen aumentando en 2020 , a pesar de todos los esfuerzos para detenerlo. Cada vez que se repara una debilidad, los hackers encuentran otro sistema con una vulnerabilidad que explotar. Sin mencionar que todavía hay muchos usuarios que ignoran las advertencias de los expertos en ciberseguridad y ponen en riesgo su ciberseguridad al actuar descuidadamente. Como resultado, los sistemas y las cuentas se piratean y se filtra información confidencial. La peor parte es que nadie está a salvo. Si usted es un usuario habitual o trabaja para una gran empresa, los piratas informáticos siempre pueden encontrar una manera de hacer un mal uso de cualquier información o funcionalidad de su sistema pirateado si solo pueden tenerlo en sus manos. Además, en este artículo, presentamos los 5 mejores ataques informáticos de 2019 que, en nuestra opinión, conmocionaron tanto a los usuarios habituales como a las organizaciones. El objetivo de esta lista es aumentar su conocimiento de varios ataques cibernéticos, así como presentar consejos sobre cómo mejorar la seguridad cibernética personal o de su empresa.

Nuestra lista de los ciberataques más impactantes de 2019 no tiene ninguna violación de datos, ya que creemos que tales ataques se han vuelto tan frecuentes que deberían tener una lista propia. Los ataques de los que hablamos involucran hackear aplicaciones y dispositivos populares. Sin más preámbulos, aquí está nuestra lista de 5 ataques informáticos que creemos que nos sorprendieron más en 2019.

Un defecto en las aplicaciones 7-Eleven

Después de explotar una debilidad particular encontrada en la aplicación 7pay utilizada por los clientes de 7-Eleven en Japón, los ciberdelincuentes pudieron hackear múltiples cuentas de las cuales robaron alrededor de 510 miles de dólares estadounidenses . Parece que la aplicación tenía una función de restablecimiento de contraseña mal diseñada que permitía a cualquiera solicitar un restablecimiento de contraseña al proporcionar solo la dirección de correo electrónico, la fecha de nacimiento y el número de teléfono de un usuario. Desafortunadamente, dado que las violaciones de datos siguen ocurriendo, dicha información no es tan difícil de encontrar. Además, la función de restablecimiento de contraseña de 7pay permitió solicitar que se enviara una nueva contraseña a una dirección de correo electrónico diferente, lo que permitió a los ciberdelincuentes solicitar que se enviaran nuevos códigos de acceso a sus cuentas de correo electrónico. Como resultado, se estima que los atacantes lograron piratear alrededor de 900 cuentas. 7-Eleven prometió compensar a los usuarios que perdieron dinero debido a la falla en la aplicación 7pay. Con suerte, harán un mayor esfuerzo para garantizar que los piratas informáticos no puedan piratear su aplicación nuevamente.

Ataque a Avast

El incidente de piratería durante el cual los ciberdelincuentes obtuvieron acceso a los sistemas de Avast fue probablemente uno de los más impactantes. Probó que nadie está a salvo de los ciberdelincuentes, ni siquiera las empresas que crean productos antivirus. Se anunció que los piratas informáticos obtuvieron acceso a los sistemas Avast al obtener acceso a una cuenta que no estaba protegida con la autenticación de dos factores. Después de detectar esta actividad, la compañía permitió a los piratas informáticos continuar con lo que estaban haciendo un poco más para descubrir cuál era su objetivo. Parece que estaban tratando de implantar malware en CCleaner , que es un producto de Avast. Afortunadamente, los hackers no tuvieron éxito.

Dispositivos ATM secuestrados convertidos en máquinas tragamonedas

2019 nos trajo una amenaza llamada WinPot que puede hacer que un dispositivo de cajero automático distribuya efectivo almacenado en él como una máquina tragamonedas. Los hackers que usan estas herramientas cuentan con una ventana que se puede mostrar en la pantalla de un dispositivo infectado. Esta ventana muestra cuánto dinero hay y permite hacer clic en los botones SPIN que comienzan la dispensación de dinero. El malware permite a los hackers pausar el proceso haciendo clic en el botón STOP. Cada vez que se hace clic en este botón, la aplicación maliciosa debe contar una vez más cuánto dinero queda, y si se hace clic en el botón SPIN, debe comenzar a dispensar efectivo nuevamente. Este tipo de pirateo no es desconocido, pero no es tan habitual como el descremado y, sin duda, puede sonar alucinante.

La base de datos pirateada expuso 20.8 millones de registros de usuarios

Un ataque cibernético que sacudió más a los ciudadanos de Ecuador fue el hack del servidor Elasticsearch. Debido a esto, los ciberdelincuentes podrían haber obtenido información personal (incluida información sobre los hijos de las víctimas y datos financieros) de más de 20.8 millones de ecuatorianos. No es que la base de datos pirateada no tuviera una contraseña, estaba mal configurada. En otras palabras, los hackers obtuvieron acceso explotando las debilidades de configuración de la base de datos. Según Whitehatsec.com , muchos servidores tienen aplicaciones predeterminadas innecesarias, archivos de configuración, scripts y páginas web, así como servicios habilitados no utilizados, como la funcionalidad de administración remota, que pueden explotarse si no se tratan. Naturalmente, las compañías que almacenan información confidencial en servidores o bases de datos deben asegurarse de que estén bien configuradas si quieren evitar que los cibercriminales los pirateen.

Ataque a la aplicación McDonald's

2019 también ha demostrado que a los cibercriminales les gusta la comida rápida tanto como a las personas normales, ya que se esfuerzan por piratear las cuentas de la aplicación McDonald's . Se informó que algunos de los atacantes tenían tanta hambre que hicieron pedidos fraudulentos por un valor de entre $ 500 y $ 2000. Por lo tanto, los medios de comunicación decidieron que el nombre más apropiado para estos cibercriminales es hamburguesas. Estos incidentes también crearon una disputa entre los proveedores de la aplicación y sus usuarios. McDonald's afirmó que la aplicación es segura y que las cuentas fueron pirateadas debido a contraseñas débiles. Sin embargo, algunos usuarios argumentaron que la compañía podría proporcionar a los usuarios más medidas de seguridad, como la autenticación de dos factores o una función de notificación para alertar a los usuarios cuando se realizan pedidos desde ubicaciones inusuales.

¿Cómo aumentar su seguridad cibernética personal o de su organización?

Su seguridad cibernética depende no solo de cuán seguras son las aplicaciones o plataformas que utiliza, sino también de cuánto esfuerzo pone en asegurarlas. Uno de los errores más grandes que todavía cometen muchos usuarios es configurar contraseñas débiles. Es comprensible que las credenciales de inicio de sesión únicas y complejas sean difíciles de memorizar, pero ya no tiene que hacerlo, ya que hay administradores de contraseñas dedicados que pueden recordar contraseñas por usted. Tenga en cuenta que los especialistas aún recomiendan crear códigos de acceso de al menos 10-12 caracteres que deben contener letras minúsculas y mayúsculas, números y símbolos. Tener contraseñas seguras es esencial tanto para los usuarios domésticos habituales como para las organizaciones.

En 2019, muchas aplicaciones y plataformas comenzaron a ofrecer la función de autenticación de dos factores. La autenticación de dos factores es una capa adicional de seguridad que puede proteger su cuenta incluso si los piratas informáticos conocen sus credenciales de inicio de sesión. Con esta opción habilitada, la única forma de iniciar sesión en una cuenta es proporcionar no solo las credenciales de inicio de sesión correctas, sino también un código único, que generalmente se entrega al teléfono móvil o correo electrónico del usuario. Por supuesto, incluso con la autenticación de dos factores, no puede estar seguro de que nadie podrá hackear su cuenta, por ejemplo, engañándolo para que pruebe el código de verificación necesario. No obstante, aún puede aumentar su seguridad cibernética, y recomendamos utilizar esta función siempre que pueda para cuentas personales y comerciales.

Lo que recomendamos especialmente para las organizaciones es contratar especialistas de TI que puedan observar más de cerca sus sistemas y determinar cuáles podrían ser sus puntos débiles. Además, es vital educar a los empleados sobre seguridad cibernética. Muchos ataques, violaciones de datos y ataques se llevan a cabo con éxito porque las personas cometen errores, lo que a menudo ocurre debido a su falta de conocimiento. Por lo tanto, recomendamos enseñar a sus empleados cómo navegar de manera segura, cómo crear contraseñas seguras y cómo reconocer contenido potencialmente peligroso.

Además, las empresas que tienen bases de datos con información confidencial de sus clientes o socios deben emplear medidas de seguridad más que mínimas. Las situaciones, cuando una base de datos pirateada no tenía una contraseña o tenía una contraseña débil, son raras. Desafortunadamente, los delincuentes cibernéticos son capaces de piratear bases de datos que están protegidas con más de una contraseña segura. Por lo tanto, tratar de escatimar en seguridad cibernética podría ser contraproducente.

Con todo, 2019 una vez más nos mostró que los piratas informáticos aún pueden encontrar nuevas formas de hackear nuestras cuentas y sistemas. Sin embargo, cada vez más empresas y usuarios habituales no solo se dan cuenta de las amenazas cibernéticas, sino que también buscan formas de aumentar su seguridad cibernética. Quizás, este año todos lo hagamos mejor y finalmente podamos detener el crecimiento del cibercrimen. Por lo tanto, si su lista de cosas que desea lograr en 2020 aún no está terminada, esperamos que agregue " mayor seguridad cibernética ".

January 14, 2020

Deja una respuesta